大家对无登陆投票防刷的设计有什么想法?

2015-01-14 15:36:07 +08:00
 imlewc

---_-

5572 次点击
所在节点    程序员
27 条回复
loading
2015-01-14 15:39:20 +08:00
ip,浏览器指纹
vwhenx2
2015-01-14 15:40:51 +08:00
验证码
jjit
2015-01-14 15:41:24 +08:00
手机验证码?
ETiV
2015-01-14 15:53:40 +08:00
记录投票时的时间和IP;
保留第一手证据

投票期间正常展示数据;
这样刷票的自己会认为刷票是成功了的

统计结果的时候再处理刷票的;

当然少不了“我拥有最终解释权”
Daniel65536
2015-01-14 15:58:00 +08:00
hashcash
Had
2015-01-14 16:01:44 +08:00
gamexg
2015-01-14 18:07:48 +08:00
@ETiV 结束时会很热闹.

提高对方成本,ip限制.

复杂js计算限制只能用浏览器

浏览器指纹

动态变换表单结构让刷票软件需要不断更新.
imlewc
2015-01-14 19:17:08 +08:00
@ETiV 好牛B的感觉
imlewc
2015-01-14 19:18:17 +08:00
@ETiV 但是 内网的用户出去是一个ip 怎么办
typcn
2015-01-14 19:20:17 +08:00
表单数据 AES 加密起来,密钥啥的都随机产生,然后把页面上的 JS 混淆一下,顺便把 CryptoJS 的库都混淆全混一块,大大增加解密难度,第二天再换换算法
ETiV
2015-01-14 19:20:55 +08:00
@gamexg 可以在统计的时候,发现刷票的,让运营人员主动联系对方。摆明证据,给对方一个解释的机会。

不过成本会增加不少。
ETiV
2015-01-14 19:22:37 +08:00
@imlewc 内网IP……
你可以自己做个规定撒

24小时内同一IP有效投票12个?100个?
imlewc
2015-01-14 19:23:38 +08:00
js 获取mac地址 这种大家觉得有什么漏洞
imlewc
2015-01-14 19:24:10 +08:00
@ETiV 觉得js获取mac地址怎么样
vwhenx2
2015-01-14 19:24:57 +08:00
@imlewc 怎么可能获取到MAC地址。。。
imlewc
2015-01-14 19:27:18 +08:00
akira
2015-01-14 20:28:02 +08:00
@imlewc 只针对IE且客户端的IE允许AcitiveX运行
loading
2015-01-14 20:31:59 +08:00
@ETiV 也就是说:你们随便刷,我自己写结果,哈哈
quericy
2015-01-14 21:14:17 +08:00
复杂js计算限制用PC浏览器+flash cookie验证
takatost
2015-01-14 21:43:53 +08:00
浏览器指纹一般都是浏览器生成的,服务器无法校验正确性
如何保证用户不篡改验证串?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/162105

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX